Новости Software за день

Ряд уязвимостей в PHP 4 и 5
16 декабря 2004 года организация Hardened-PHP Project опубликовала информацию о семи уязвимостях в PHP4 (версии до 4.3.9 включительно) и PHP5 (версии до 5.0.2 включительно). Уязвимости позволяют злоумышленникам выполнить на удаленном компьютере произвольный код, поэтому признаны критическими. Рекомендуется обновить свои версии PHP, благо обновления уже доступны. Вкратце рассмотрим найденные уязвимости.

Функция pack() подвержена недочёту, который может привести к переполнению буфера. Суть в том, что корректность передаваемых функции параметров не проверяется полностью, поэтому злоумышленник может вызвать переполнение буфера и выполнить произвольный код из PHP-скрипта. Это позволяет обойти ограничения безопасного режима (safe_mode) и выполнить код с привилегиями web-сервера.

Функция unpack() подвержена схожей уязвимости - снова отсутствие необходимой проверки параметров, передаваемых на вход функции, благодаря чему злоумышленник может получить доступ к конфиденциальной информации из процесса Apache.

Обход ограничений safe_mode_exec_dir в многопоточном PHP. Когда активируется режим safe_mode, разрешено выполнять команды только внутри сконфигурированной директории safe_mode_exec_dir. Но PHP не предваряет каждую запускаемую команду префиксом "cd [currentdir] ;", когда PHP работает на многопоточном UNIX-сервере (например, некоторых вариантах Apache2). Так как имя текущей директории добавляется напрямую, локальный злоумышленник может обойти ограничения safe_mode_exec_dir.

Обход ограничений safe_mode с помощью усечения пути. Safe_mode проверяет путь к файлу и усекает его до длины MAXPATHLEN в байтах перед тем, как передать путь в функции realpath(). В сочетании с некоторыми ошибками в реализации realpath(), например, в glibc, это позволяет сконструировать такой путь к файлу, который должен быть забракован проверкой safe_mode, но на самом деле пройдет ее.

Усечение пути в realpath(). PHP использует realpath() довольно часто, функция позволяет определить реальный путь к файлу. Но некоторые реализации realpath() усекают слишком длинные имена файлов (например, в OpenBSD и старых версиях NetBSD/FreeBSD). Это может привести к проблемам, если на такой машине использовать что-то типа "include "modules/$userinput/config.inc.php";".

Функция unserialize() неправильно обрабатывает отрицательные ссылки. Переменная unserializer может быть одурачена отрицательными ссылками, прибавляющими ложные zvalues к хэш-таблицам. Когда эти хэш-таблицы уничтожаются, вызывается функция efree(), которая может передать управление злоумышленному коду.

Функция unserialize() неправильно обрабатывает ссылки на пустые данные. Это модификация предыдущей ошибки, когда переменная unserializer позволяет установить ссылки на уже освобожденные записи в хеш-переменной. Злоумышленник может сконструировать универсальную строку, которая передаст управление на другой адрес после прохождения через функцию unserialize(). Для систем на базе AMD64 такая строка была сконструирована таким способом, чтобы передать управление коду, содержащемуся в самой строке.

Как видите, все уязвимости - очень серьезные. Дополнительная информация об уязвимостях доступна здесь: http://www.net-security.org/vuln.php?id=3900, а обновление для PHP разных версий здесь: http://www.hardened-php.net/download.php?ssid=6be44cb3e8c040b6998cc78a6c1258d5

Автор: Алексей Доля Дата: 21.12.2004 01:10
Спамеры оштрафованы на 1 млрд. долларов
Отличная новость пришла 18 декабря 2004 года из США: суд обязал несколько компаний, профессионально специализирующихся на рассылке спама, выплатить в пользу пострадавшего от их деятельности провайдера услуг Интернет штраф в размере 1 млрд. долларов.

Роберт Крамер, выступавший от имени провайдера, сообщил, что услугами его компании пользуются примерно 5 тыс. клиентов (имеются в виду услуги электронной почты) в восточной части штата Айова. После того, как на почтовые серверы провайдера поступили 10 млн. нежелательных, писем, Роберт Крамер подал в суд на 300 спамеров. Следует, однако, отметить, что инцидент произошел еще в 2000 году, а решение было вынесено лишь несколько дней назад.

Поговорим теперь об ответчиках. В результате судебного разбирательства несколько компаний были признаны виновными и наказаны довольно большим штрафом. Итак, AMP Dollar Savings Inc. из города Меза (Mesa), Аризона, должна выплатить истцу 720 миллионов долларов, Cash Link Systems Inc. из города Майами, Флорида, должна выплатить 360 миллионов и TEI Marketing Group из Флориды - 140 тысяч долларов.

Роберт Крамер, естественно, чрезвычайно рад такому решению. Он заявил, что это очень важная победа для всех пользователей, чьи ящики ежедневно бомбардируются рекламными, мошенническими и вредоносными письмами. Юрист, представлявший интересы ответчика в суде, сообщил, что получить возмещение ущерба в полном размере вряд ли удастся, но на определенную часть суммы они все-таки рассчитывают. Какую именно - не известно.

Важно заметить, что ответчики или их представители в суд даже не явились. Они не отвечают на телефонные звонки и письма. Уведомление о выплате было направлено им по почте.

Напоследок хочется обратить внимание на размер штрафа. Пожалуй, это самая большая официально назначенная судом выплата в деле о спаме. Сам факт существования такого прецедента очень важен для последующих судебных разбирательств. Будем надеяться, что в ближайшем будущем судьи станут с легким сердцем назначать штрафы, превышающие 100 млн. долларов, за доказанные случаи крупномасштабной рассылки спама.

Что же до Роберта Крамера, прождавшего 4 года и в итоге так и не увидевшего ответчиков в лицо, то ему остается пожелать "дожать" спамеров до конца и получить с них, как можно больше...
Автор: Алексей Доля Дата: 21.12.2004 01:13
Новые драйверы, утилиты: ASUSTeK, SOYO
1. Тайваньская компания ASUSTeK Computer Inc. выложила новые версии драйверов (обычная и enhanced-версии под операционные системы Windows 2000/XP, датированы 16.12.2004) и ПО Smart Doctor к видеоадаптерам A-/EA-серий, основанным на графических процессорах семейства ATI Radeon:

Драйвер версии 8.08, размер 25.8 Мб: линк, альтернативный линк

Enhanced-драйвер версии 1.14, размер 1.78 Мб: линк, альтернативный линк

Smart Doctor версии 4.60, размер 6.06 Мб: линк, альтернативный линк

Кроме того, компания выложила новые версии BIOS к следующим моделям материнских плат:

A7V600, прошивка версии 1009.001 beta, размер 212 Кб: линк
A7V600 SE, прошивка версии 1004.002 beta, размер 209 Кб: линк
A7V600-X, прошивка версии 1007.002 beta, размер 198 Кб: линк
A7V8X-MX SE, прошивка версии 1006, размер 234 Кб: линк

- Устранены проблемы с мерцанием при проигрывании DAT-файлов в Media Player
- Добавлена поддержка новых процессоров

A7V8X-X, прошивка версии 1014.001 beta, размер 188 Кб: линк
A8V-E Deluxe, прошивка версии 1002.003 beta, размер 325 Кб: линк
P4BGV-MX, прошивка версии 1019.002 beta, размер 214 Кб: линк
P4BP-MX 2.0, прошивка версии 1004.002 beta, размер 339 Кб: линк

2. Компания SOYO Group Inc. выпустила новую версию драйверов (под операционные системы Windows 98/98SE/ME и Windows 2000/XP) и ПО к беспроводным сетевым адаптерам модели SY-AWUA3101:

версия от 15.12.2004, размер 5.10 Мб: линк, альтернативный линк
Автор: Ильдар Ахметжанов Дата: 21.12.2004 02:07
Компьютерные игры - возможность заработать
В этой новости будет рассказано сразу о двух чемпионах - в рамках проводимых турниров по Titanium Bowl ESPN NFL 2K5 и FIFA Football 2005, а также недавней громкой истории с продажей виртуальной игровой собственности за реальные деньги.

Брайан МакМахон (Brian McMahon) из Нью-Йорка стал обладателем первого приза в размере 10 тысяч долларов США, победив в чемпионате по американскому футболу - в рамках видеоигры Titanium Bowl ESPN NFL 2K5, распространяемой на платформах Xbox и PlayStation2. В турнире участвовало несколько тысяч человек. Проигравший в финале получил 3 тысячи долларов, а проигравшие в полуфиналах - по полторы тысячи. Интересны комментарии Брайана МакМахона - он сказал, что наконец-то время, проведённое за видеоиграми окупилось в прямом смысле слова, и каждый раз, когда его мама будет ворчать по поводу его пристрастия к играм, он будет приводить заработанные 10 тысяч долларов в качестве неопровержимого аргумента в свою пользу :).

Что касается другого турнира - FIFA Interactive World Cup, по игре FIFA Football 2005 от канадской корпорации Electronic Arts, то здесь уровень состязаний был, несомненно, повыше. Восемь финалистов со всех концов света собрались в Цюрихе, дабы сразиться между собой в Xbox-версию FIFA Football 2005. В финал вышли 21-летний бразилец Тьяго Каррико де Азеведо и 21-летний американец Матья Бильешковиц. Бразилец играл за национальную сборную Франции (вот он - истинный "патриотизм", уступивший место прагматизму), а американец выбрал итальянскую команду Милан. Матч проходил в строгом оборонительном ключе, и лишь в конце первого тайма бразилец открыл счёт, а общий итог матча - 2:1 в пользу Тьяго Каррико де Азеведо, который стал первым победителем FIFA Interactive World Cup.

Ну и напоследок - о покупке виртуального острова в мире онлайновой игры Project Entropia. 22-летний житель Австралии по имени Давид Стори (David Storey) отдал 265 тысяч PED (Project Entropia Dollars) за виртуальный остров с шахтой, местом для охоты и замком. Необходимо сказать, что проект Project Entropia реализует свою собственную экономическую систему - с механизмами аукционов, торговли и т.д. Десять игровых PED эквиваленты одному доллару США, и виртуальные накопления со счёта вы можете снять в любой момент, переведя их в настоящие деньги. Равно как и пополнить баланс в виртуальной вселенной - за счёт реальных денег, перечисляемых посредством реализованной финансовой системы. Как вы можете догадаться, 22-летний австралиец потратил сумму, эквивалентную 26 тысячам 500 долларам. Деньги в Project Entropia добываются многими путями, например - в процессе охоты или добычи ресурсов из шахт. Упомянутый Давид Стори планирует продавать на своём виртуальном острове места под застройку других игроков. Он надеется, что его затея окупится, и он когда-нибудь вернёт свои деньги... Для справки: в большинстве MMORPG продавать виртуальные предметы за реальные деньги запрещено. В частности, та же корпорация Blizzard стирает аккаунты игроков, которые пытаются продавать артефакты игры World of Warcraft за реальные деньги.
Автор: Алексей Перевертайлов Дата: 21.12.2004 06:04
Acrobat 7.0 уже вышел. Acrobat Reader 7.0 - на подходе
Корпорация Adobe Systems месяц назад выпустила седьмую версию пакета Acrobat - средства создания документов в формате PDF. Напомним ключевые отличия от предыдущей версии:

Улучшенная производительность при конвертировании, сборе и упорядочивании документов формата PDF.

Расширенные возможности оставления комментариев - каждый, кто использует бесплатный клиент Adobe Reader 7.0 может участвовать в обсуждении документа.

Упрощённое создание форм Adobe PDF. С помощью Adobe LiveCycle Designer 7.0 (входящего в состав Adobe Acrobat 7.0 Professional для Windows) можно создавать PDF-формы.

Упорядочивание документов в формате PDF. Быстрый поиск в списке недавно открывавшихся документов - с просмотром в виде тамбнейлов. Также для коллекций документов реализованы возможности пополнения с помощью функций drag and drop.

Улучшенная система присоединённых файлов - исходные файлы в формате таблиц, изображений, чертежей и т.п. можно "подшивать" к PDF документам.

Наша новость посвящена бесплатному средству просмотра формата PDF - программе под названием Adobe Reader. Дело в том, что, несмотря на информацию следующего характера на сайте Adobe Systems:
"Adobe Reader 7.0 coming soon. Adobe Reader 7.0 software lets you view, print, and search PDF files on a variety of devices and operating systems with faster launch time and real-time zooming and panning. And when enabled by Acrobat 7.0 Professional authors, you can now leverage robust commenting tools and actively participate in document reviews",
...что значит - продукт недоступен, но выйдет уже скоро, - некоторые дотошные пользователи уже обнаружили наличие дистрибутива на сервере производителя. Его можно скачать и установить, несмотря на то, что в начале установки в диалоговом окне упоминается какой-то страшный Netopsystems FEAD Optimizer версии 2.3...


...который на самом деле является механизмом инсталляции. После завершения установки мы видим полнофункциональную версию Acrobat Reader 7.0.


Честно говоря, на первый взгляд - мне новый Reader совершенно не понравился. Сразу же начал "ругаться" firewall, пытаясь отключить доступ без всякого спроса полезшему на сайт "хозяина" Acrobat Reader 7.0, причём попытки были настойчивы - лишь после пятого отказа новое средство просмотра документов в формате PDF утихло и присмирело.

Далее, мои надежды в том, что этот УЖАСНО тормозной скроллинг PDF документов хоть как-то будет оптимизирован - не оправдались. Зато я вижу в интерфейсе новую и явно рекламную кнопку "Искать посредством поискового механизма Yahoo!", а также привычный рекламный баннер справа вверху на панели инструментов. Еще при установке отметил про себя бессовестно большое количество ключей системного реестра, прописанных мне Acrobat Reader 7.0. В общем, моё мнение однозначно - в помойку (то бишь, Recycle Bin) - посредством Uninstall :).

Кстати, нелишне напомнить про недавно объявленный релиз апдейта Adobe Reader 6.0.3, закрывающий ряд уязвимостей. Мне кажется, лучше устанавливать именного его. А вот седьмая версия появится на моей системе только тогда, когда в Интернет начнут появляться PDF-документы, открываемые только ей. Я не хочу сказать, что это - плохая программа. Если преимущества Windows XP перед Windows 95 очевидны, то вот с продукцией Adobe Systems - это не всегда так. Точно так же я спокойно использую Adobe Photoshop 6.0, который лично мне совершенно не кажется морально устаревшим - он прекрасно отвечает всем имеющимся у меня запросам к графическому пакету данного рода...

Отважным естествоиспытателям предлагаем лично осмотреть Adobe Reader 7.0 - качайте дистрибутив по указанной в конце новости ссылке...

Acrobat Reader 7.0 (около 19.8 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 21.12.2004 08:43
Демо-версия Half-Life 2
Корпорация ATI Technologies, Inc., практически официальный "спонсор" игры Half-Life 2, объявила о том, что в результате совместной работы с Valve Software каждый, кто "прошёл мимо" официального релиза игры - может скачать и установить её демонстрационную версию (видимо, дабы воочию убедиться в том что этот проект - действительно является шедевром). При этом нам ненавязчиво напоминают, что для игры в Half-Life 2 лучшей видеокарты, чем ATI Radeon - не существует :).

Заявлены также минимальные и рекомендуемые системные требования:

Минимальные системные требования

Процессор с частотой 1.2 GHz
256MB RAM
DirectX 7 совместимая видеокарта
Windows 2000/XP/ME/98
Соединение с Internet


Рекомендуемые системные требования

Процессор с частотой 2.4 GHz
512MB RAM
DirectX 9 совместимая видеокарта
Windows 2000/XP/ME/98
Широкополосное соединение с Internet

Так что если у вас имеется в наличии система, соответствующая заявленным конфигурациям, а также есть возможность скачать демонстрационную версию Half-Life 2 объёмом в 751 Мегабайт - кликайте на приведённую в конце новости ссылку...

Демо-версия Half-Life 2 (около 751 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 21.12.2004 08:58
Брюс Шнайер о Google Desktop Search
Вышло очередное ежемесячное письмо Брюса Шнайера, известного криптографа и эксперта по информационной безопасности. Среди всех прочих тем, интереса заслуживают советы Брюса Шнайера для обычных пользователей для повышения уровня собственной информационной безопасности и рассуждения автора о Google Desktop Search.

Как известно, бета-версия настольной поисковой системы вышла в прошлом месяце. Ее использование сопровождается большим числом дискуссий в прессе и IT-сообществе о безопасности всего процесса и уязвимостях утилиты от Google. Брюс Шнайер расставил все на свои места.

При установке Google Desktop Search индексирует всю информацию, что есть на жестком диске: файлы Microsoft Office, сообщения e-mail, кэшированные web-страницы, разговоры в чатах и т.д. В принципе это здорово, так как встроенные в Windows возможности поиска слабоваты. Но есть и целый ряд проблем, связанных с безопасностью.

Неприятности могут возникнуть тогда, когда Google проиндексирует файлы, которые бы пользователь хотел скрыть. Это вовсе не означает, что пользователь "обделывает черные делишки" или что-нибудь в этом роде. Например, Google Desktop Search индексирует кэшированные web-странички, которые легко могут содержать информацию об online-платежах, приватные электронные сообщения, отосланные через web-службы, а также web-страницы, защищенные паролем.

Как справедливо отмечает Брюс Шнайер, утилита Google может даже получить доступ к зашифрованным файлам. Конечно, ни о каком криптоанализе речи не идет. Продукт Google не взламывает шифры и не сохраняет ключи. Но так как Google Desktop Search индексирует кэшированные страницы, он может просто обойти некоторые программы шифрования. Получается, если вы установите эту настольную поисковую систему на компьютер с множеством пользователей, то сможете искать среди документов и web-страниц, принадлежащих всем пользователям.

Следует отметить, что Google здесь не причем. Продукт просто индексирует и осуществляет поиск. Собственно, этого от него и ждут. Проблема же в том, как устроен более низкий уровень операционной системы и приложений.

Во-первых, web-браузер не должен хранить страницы, зашифрованные с помощью SSL, или страницы с приватными почтовыми сообщениями. А если уж браузер сохраняет эти данные, то неплохо было бы прежде спросить у пользователя разрешения.

Во-вторых, программа шифрования, которая оставляет копии расшифрованных файлов в кэше, спроектирована бездарно. Эти файлы могут быть обнаружены не только с помощью инструментов Google. Если понадобится, злоумышленник извлечет всю необходимую информацию самостоятельно.

В-третьих, возможность осуществлять поиск среди данных, принадлежащих другим пользователям, вызвала большой ажиотаж в прессе, как только была обнаружена. Но обсуждать здесь нечего, чтобы такое получилось, пользователь должен быть администратором на своей машине. А в этом случае он и так будет иметь доступ ко всем файлам других пользователей.

Некоторые несправедливо обвиняют Google во всех этих проблемах и надеются, что компания исправит "ошибки" в новой версии своего продукта. А что если Google под давлением общественности возьмет, да и изменит свою настольную поисковую систему так, чтобы она не отображала конфиденциальную информацию? Но корень проблемы останется нетронутым! Приватная информация по-прежнему будет лежать в кэше, программы шифрования по-прежнему будут оставлять копии конфиденциальных документов (в виде открытого текста!) в системном кэше, а администратор по-прежнему будет иметь полный контроль над всеми компьютерами, где у него есть такие привилегии. Единственное, что изменится, так это то, что все эти проблемы снова будут скрыты от среднего пользователя. В конечном счете, это лишь навредило бы безопасности.

Google Desktop Search хорошо справляется с поиском. Но у этого продукта есть еще один плюс - он выявил те недостатки, которые давно дремали в недрах операционной системы и ее приложений, и о которых пользователь даже не догадывался.

Свое сообщение Брюс Шнайер заканчивает итоговой фразой: "Теперь, когда вы знаете об этом, обратитесь к разработчику своего программного обеспечения. Пусть он исправит проблему. Но гонец, принесший плохую весть, ни в чем не виноват". К словам Брюса Шнайера нечего добавить. Эксперт все расставил по своим местам...
Автор: Алексей Доля Дата: 21.12.2004 11:57
Исследовательский центр Cisco в Японии
Тенденция размещения R&D-подразделений (Research and Development) в других странах постепенно дошла и до Cisco Systems. В феврале 2005 года известная сетевая компания планирует открыть R&D-центр в Токио, Япония. Это решение было принято после того, как компания Cisco Systems смогла выиграть целый ряд контрактов на поставку своего программного обеспечения и оборудования на основе системы CRS-1 японским клиентам.

Таким образом, Cisco Systems планирует инвестировать в новый центр 12 млн. долларов в течение пяти лет. По заявлению представителя Cisco Systems, первым этапом развития центра станет наём десяти инженеров, которые будут работать над улучшением IOS (Internetwork Operating System), программного обеспечения IOS XR, маршрутизаторов Cisco, поддержки IPv6 и беспроводных технологий. Честно говоря, для десятка человек область деятельности выглядит весьма широкой, так что штат сотрудников, скорее всего, будет быстро расширен.

Напомню, что IOS - это программное обеспечение, разрабатываемое Cisco Systems, для поддержки сетей, построенных на базе технологий Cisco. IOS XR - это новая версия IOS, которая поддерживает недавно разработанную систему CRS-1 (Cisco Carrier Routing System), предназначенную для маршрутизации данных в локальных сетях и Интернет.

Проводя аналогии с другими компаниями, хочется заметить, что размещение исследовательских центров за рубежом становится для известных компаний почти стандартом. В ноябре, например, компания Intel решила инвестировать 40 млн. долларов на расширение своего R&D-центра в городе Бангалоре, Индия. Месяцем ранее Microsoft тоже решила открыть свою лабораторию в Бангалоре, одну из тех, что софтверный гигант имеет по всему миру (в Кембридже, Пекине и т.д.). Что же до России, то у нас тоже есть исследовательские центры Intel - в Москве и Нижнем Новгороде.
Автор: Алексей Доля Дата: 21.12.2004 12:16
Рост рынка Linux
Последнее исследование, которое провела всемирно известная аналитическая компания IDC, показало, что Linux является намного более популярной системой в корпоративной среде, нежели сейчас принято считать. Компания IDC объединила несколько своих исследований в одно, в результате аналитики утверждают, что Linux будет самой динамично развивающейся системой в ближайшие четыре года. Если перевести это на язык цифр, то к 2008 году рынок настольных и серверных систем, а также программного обеспечения под Linux превысит 35 млрд. долларов.

Другим очень важным результатом проведенного исследования стало то, что сегмент рынка, связанный с разработкой программного обеспечения под Linux, является самым быстро растущим внутри рынка Linux. Если и это перевести на язык цифр, то данный сегмент ежегодно растет на 44% и 2008 году превысит сумму в 14 млрд. долларов.

Ключевыми элементами программного обеспечения для Linux являются базы данных, серверные приложения и средства управления. Все эти виды приложений входят в состав дистрибутивов Linux.

Аналитики компании IDC также обратили внимание на еще один интересный и важный, с точки зрения бизнеса, факт: хотя свободное (в оригинале "free") распространение и внедрение Linux выглядит привлекательно, в реальности крупные заказчики в лице корпораций и правительств будут постепенно двигаться в сторону оплачиваемых и хорошо поддерживаемых дистрибутивов. В качестве примеров приводятся Red Hat Linux и SUSE Linux на западе и TurboLinux, Red Flag Linux и Asianux на востоке.

Сейчас Microsoft Windows господствует на 90% всего серверного рынка. Отчет IDC указывает, что Linux сможет потеснить Windows: к 2008 году в сегменте серверных решений ожидается соотношение 25,7% в пользу Linux и 63% - в пользу Windows.

Следует заметить, что объективно оценить, какая система лучше - невозможно. Целый ряд специалистов указывают, что использование Linux в корпоративной среде является выгодным вложением средств. Один из отчетов IDC свидетельствует, например, о том, что код Linux является более безопасным и стабильным. Для того чтобы придти к такому выводу, аналитики IDC подсчитывали число ошибок, обнаруженных в системе.

Некоторые аналитики указывают на то, что многие независимые разработчики программного обеспечения не поддерживают Linux, несмотря на то, что абсолютно все согласны, что Linux - система номер два в мире.

Представители Linux-сообщества остались, безусловно, довольно результатами исследования. Но не преминули возможностью пожаловаться, что большинство поставляемых сегодня компьютеров уже содержат установленную систему Microsoft Windows. То есть части пользователей приходится деинсталлировать систему и ставить Linux. В некоторых случаях система ставится параллельно с Windows, с возможностью мультизагрузки. Хотя, как верно заметили представители лагеря open-source, кое-где имеется прямо противоположная ситуация. Например, в Китае компьютеры поставляются с предустановленной системой Linux, но некоторые пользователи стирают систему и ставят пиратскую копию Microsoft Windows.

Для объективности стоит добавить, что исследование IDC финансировалось Open Source Development Labs (OSDL). То есть заказчик был явно заинтересован в полученных результатах... Оценить объективность исследований IDC не представляется возможным. Стоит лишь напомнить, что исследования компании Gartner, проведенные по заказу Microsoft, недвусмысленно указали на Windows, как самое эффективное решение всех корпоративных задач. Однако у нас нет поводов не доверять IDC или Gartner - истина, как известно, где-то посредине...
Автор: Алексей Доля Дата: 21.12.2004 12:22
Microsoft охотится за патентами
Ни для кого не секрет, что компания Microsoft использует патенты в качестве способа влияния на мнение заказчиков по вопросу open-source. В рамках своей кампании по увеличению набора подвластных патентов компания Microsoft заключила следку с компанией Autodesk, занимающейся проектированием программного обеспечения. В рамках нового договора обе компании будут иметь доступ к патентам друг друга в огромном количестве областей: управление данными, совместная работа (collaboration), цифровые эффекты, управление цифровыми правами, управление проектами, CAE-системы и т.д.

Microsoft сильно увеличила свою активность в сфере приобретения и взаимного лицензирования патентов. Компания сама пытается запатентовать довольно много технологий, а также старается заключить сделку о совместном использовании патентов с другими крупными держателями. Это даст возможность время от времени упрекать Linux в нарушении патентных прав.

Стоит отметить, что Microsoft уже заключила патентные сделки с Cisco Systems, SAP и Siemens. В ближайшие пять лет компания намерена заключить еще 30 подобных договоров с компаниями, владеющими большим числом патентов. На данный момент ведутся переговоры с десятком компаний о вступлении в "патентный альянс".

Microsoft серьезно приступила к "сбору" патентов лишь год назад. Например, переговоры с Autodesk длились полгода. Как заявил представитель Microsoft, некоторые даже иронизировали по поводу срока переговоров, но ирония оказалась неуместной. В таких серьезных сделках переговоры могут длиться до двух лет. Также стало известно, что Microsoft и Autodesk являются старыми партнерами по бизнесу, а главный юрист Microsoft, Брэд Смит (Brad Smith) - близкий друг главы совета Autodesk, Маршы Стерлинг (Marcia Sterling).

О том, заплатит ли компания Microsoft что-нибудь компании Autodesk и наоборот - неизвестно. Однако есть сведения, что в прошлом году Microsoft потратила 1,4 млрд. долларов на лицензирование патентов. Судя по заявлениям представителей Microsoft, эти расходы планируется значительно сократить за счет более агрессивной политики наполнения собственного портфеля патентов, то есть лицензированием собственных технологий.

Представители Autodesk также прокомментировали свою сделку с Microsoft. Для компании Autodesk это первая сделка такого рода, но представители компании довольны. Вообще же, патенты сдерживают развитие отрасли, но подобное лицензирование позволяет избавиться от этого негативного фактора. Вместо того, чтобы тормозить друг друга, компании решили объединиться и развиваться вместе.

Напоследок хотелось бы заметить, что крупная сделка по объединению патентных портфелей недавно произошла между Sony и Samsung. Представитель Microsoft прокомментировал это так: "Очень интересно. Ничто так не интересно, как взаимное лицензирование патентов между двумя конкурентами".

Агрессивная и последовательная политика Microsoft рано или поздно принесет плоды. Возможно, в ближайшем будущем появятся патентные монополисты, которые будут сильно давить на всех, у кого нет "армии юристов и мешка патентов". В таких условиях решениям на базе Linux будет развиваться не так просто...
Автор: Алексей Доля Дата: 21.12.2004 12:58